์ƒˆ์†Œ์‹

Game/wargame

[wargame.kr] strcmp

  • -
๋ฐ˜์‘ํ˜•

๋„ˆ๋ฌด ์˜ค๋žœ๋งŒ์— wargame์„ ํ‘ธ๋Š” ๊ฒƒ ๊ฐ™๋‹ค... ๊ทธ๋™์•ˆ ๋‹ค๋ฅธ ๊ณต๋ถ€๋“ค๊ณผ ์ด๋ ฅ์„œ.. ๊ทธ๋ฆฌ๊ณ  ๊ธฐ๋ณธ ์†Œ์–‘์„ ์ฑ„์šฐ๋Š๋ผ... :) ์•ž์œผ๋ก 

Wargame๊ณผ ๊ฐœ๋ฐœ์—  ์ค‘์ ์„ ๋‘๊ณ  ๊ณต๋ถ€๋ฅผ ํ•ด๋ณผ๊นŒ ํ•œ๋‹ค.


 

[wargame 7๋ฒˆ ๋ฌธ์ œ ํ’€์ด]

 

 

7๋ฒˆ์งธ ๋ฌธ์ œ๋Š” strcmpํ•จ์ˆ˜์˜ ๊ด€๋ จ๋œ ๋ฌธ์ œ์ธ ๊ฒƒ ๊ฐ™๋‹ค.

 

ํด๋ฆญํ•ด์„œ ๋ณด๋‹ˆ, ํ•จ์ˆ˜๋ฅผ ๋ฐ”์ดํŒจ์Šค ํ•ด์„œ ํ”Œ๋ž˜๊ทธ๋ฅผ ๊ตฌํ•˜๋ผ๊ณ  ํ•œ๋‹ค.

 

 

 

ํŽ˜์ด์ง€๋ฅผ ์ ‘์†ํ•ด๋ณด๋‹ˆ, ํŒจ์Šค์›Œ๋“œ๋ฅผ ์ž…๋ ฅํ•˜๋ผ๊ณ  ํ•œ๋‹ค.

 

 

 

view-source๋ฅผ ํ†ตํ•ด ์ฝ”๋“œ๋ฅผ ์‚ดํŽด ๋ณด์•˜๋‹ค.

 

 

ํ•ต์‹ฌ ์ฝ”๋“œ๋Š” ๋นจ๊ฐ„๋„ค๋ชจ๋กœ ํ‘œ์‹œํ•˜์˜€๋‹ค.

 

์ด ๋ถ€๋ถ„์„ ์šฐํšŒํ•˜์—ฌ ํŒจ์Šค์›Œ๋“œ๋ฅผ POST๋กœ ๋„˜๊ธฐ๋ฉด, Flag ๊ฐ’์ด ์ถœ๋ ฅ๋˜๋Š” ๊ฒƒ ๊ฐ™๋‹ค.

 

์—ฌ๊ธฐ์„œ ๋จผ์ € 

 

Strcmpํ•จ์ˆ˜์— ๋Œ€ํ•ด ๋จผ์ € ์•Œ์•„๋ณด์ž.

 

strcmp()

 

ใ†๋ฌธ์ž์—ด์„ ๋น„๊ตํ–ˆ์„ ๋•Œ ๋ฌธ์ž์—ด์ด ์ผ์น˜ํ•˜๋ฉด 0(true), ์ผ์น˜ํ•˜์ง€ ์•Š์œผ๋ฉด 1(false) ๋ฐ˜ํ™˜

ใ†๋Œ€์†Œ๋ฌธ์ž๋ฅผ ๊ตฌ๋ถ„ํ•œ๋‹ค.

 

 

์ด ํ•จ์ˆ˜๋Š” strcmp($str1, $str2)๋ฅผ ์‹คํ–‰ํ•œ๋‹ค๊ณ  ๊ฐ€์ •ํ•˜๊ณ  $str1์ด ์ž‘์œผ๋ฉด ์Œ์ˆ˜, $str2๊ฐ€ ์ž‘์œผ๋ฉด ์–‘์ˆ˜,

๊ทธ๋ฆฌ๊ณ  $str1๊ณผ $str2๊ฐ€ ๊ฐ™๋‹ค๋ฉด 0์ด ๋ฐ˜ํ™˜๋œ๋‹ค. ๋งŒ์•ฝ ์œ„ ๋ฌธ์ œ์˜ ์†Œ์Šค์ฝ”๋“œ ์ค‘ $password๋ฅผ ๋ชจ๋ฅด๋”๋ผ๋„

๊ฒฐ๊ณผ์ ์œผ๋กœ ์ฐธ์˜ ๊ฐ’("0")์„ ๋ฆฌํ„ด ์‹œํ‚ฌ ์ˆ˜ ์žˆ๋Š” ๋ฐฉ๋ฒ•์ด ์žˆ๋‹ค๋ฉด

์ด ์•”ํ˜ธ ๋น„๊ต ๊ตฌ๋ฌธ์„ ์šฐํšŒ ํ•  ์ˆ˜ ์žˆ๋‹ค.

 

์—ฌ๊ธฐ์„œ ์ฐธ๊ณ ํ•  ๊ฒƒ์€ strcmp ํ•จ์ˆ˜์— ๋ฌธ์ž์—ด์„ ์ธ์ž๋กœ ๋„ฃ์–ด์ฃผ์–ด์•ผ ํ•˜๋Š”๋ฐ,

์ด๋ฅผ ์–ด๊ธฐ๊ณ , ๋ฐฐ์—ด์„ ์ธ์ž๋กœ ๋„ฃ์–ด์ค„ ๊ฒฝ์šฐ ๋ฐ˜ํ™˜ ๊ฐ’์ด 0์ž„์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค.

 

POST๋ฐฉ์‹์œผ๋กœ ๋„˜์–ด๊ฐ€๋Š” ๋น„๋ฐ€๋ฒˆํ˜ธ์˜ ๊ฐ’์„ ๋ฐฐ์—ด๋กœ ๋งŒ๋“ค์–ด ์ธ์ž๋กœ ๋„ฃ์–ด์ฃผ๋ฉด ๋ฌธ์ œ๊ฐ€ ํ’€๋ฆด ๊ฒƒ ๊ฐ™๋‹ค.

 

๋ฒ„ํ”„์ŠˆํŠธ๋กœ ์š”์ฒญ์„ ๊ฐ€๋กœ์ฑ„์–ด ๊ฐ’์„ ๋ฐ”๊ฟ”๋ณด์ž.

 

 

๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ 123 ์œผ๋กœ ์ฃผ๊ณ  ์žก์•˜๋”๋‹ˆ password = 123์ด๋ผ๊ณ  ๋˜์–ด์žˆ๋‹ค. 

์ด ๋ถ€๋ถ„์„ stringํ˜•์‹์ด ์•„๋‹Œ arrayํ˜•์‹์œผ๋กœ ์ธ์ž๋กœ ๋„ฃ์–ด์ค˜๋ณด์ž.

์˜คํ˜ธ ๋ฐ”๋กœ ํ”Œ๋ž˜๊ทธ๊ฐ€ ๋‚˜์™”๋‹ค ใ…‹ใ…‹

 

Clear~

 

 

 


์•„๋ž˜๋Š” Strcmpํ•จ์ˆ˜์— ๋Œ€ํ•ด ์ฐธ๊ณ ํ•˜๋ฉด ์ข‹์„ ์‚ฌ์ดํŠธ ์ž…๋‹ˆ๋‹ค. (ํŠนํžˆ ์ฒซ ๋ฒˆ์งธ ๋ธ”๋กœ๊ทธ๋Š” ์ •๋ง ์ •๋ฆฌ๋ฅผ ์ž˜ ํ•ด๋†“์œผ์…จ์–ด์š”!)

hackability.kr/entry/PHP-strcmp-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9D%B8%EC%A6%9D-%EC%9A%B0%ED%9A%8C

 

[PHP] strcmp ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์ธ์ฆ ์šฐํšŒ

์ตœ์กฐ ์ž‘์„ฑ: 2014-02-01 ์ตœ์ข… ์ˆ˜์ •: 2015-01-20 ์•ˆ๋…•ํ•˜์„ธ์š”. Hackability ์ž…๋‹ˆ๋‹ค. ์ด๋ฒˆ์— ์ž‘์„ฑํ•  ๋‚ด์šฉ์€ PHP ์—์„œ strcmp ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์ธ์ฆ ์šฐํšŒ ๊ธฐ๋ฒ• ์ž…๋‹ˆ๋‹ค. ์•„๋ž˜์™€ ๊ฐ™์ด ๊ฐ„๋‹จํžˆ ์ธ์ฆ์„ ํ•˜๋Š” login.php ๊ฐ€..

hackability.kr

www.w3schools.com/php/func_string_strcmp.asp

www.php.net/manual/en/function.strcmp.php

 

 

๋ฐ˜์‘ํ˜•

'Game > wargame' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

wargame ํ’€์ด ๋ชจ์Œ์ง‘  (0) 2021.01.28
[wargame.kr] md5 password  (0) 2021.01.25
[wargame.kr] fly me to the moon  (0) 2020.09.18
[wargame.kr] WTFCODE  (0) 2020.09.18
Contents

ํฌ์ŠคํŒ… ์ฃผ์†Œ๋ฅผ ๋ณต์‚ฌํ–ˆ์Šต๋‹ˆ๋‹ค

์ด ๊ธ€์ด ๋„์›€์ด ๋˜์—ˆ๋‹ค๋ฉด ๊ณต๊ฐ ๋ถ€ํƒ๋“œ๋ฆฝ๋‹ˆ๋‹ค.